一种网络端口安全防护装置的制作方法

1.本实用新型属于网络通信技术领域，具体涉及一种网络端口安全防护装置。


背景技术：

2.当前电力系统通信网对网络安全性要求非常高，与互联网是物理隔离的，但是内部通信网中一些网络设备存在空闲的网口，目前采用塑料塞的方式进行封堵，但是如果有外部终端设备接入原空闲网口对网络发起攻击或误操作则会造成电力系统大面积瘫痪停电，影响非常严重。
3.同样的情况在电信、银行、公安、石油等领域和其他需要进行网络通信的领域都存在，只要存在内部网络并且有安全性要求的，都需要对空闲网络端口进行安全防护。
4.对于上述各领域内通信设备空置的网络端口，通常为敞开状态，将导致积尘积物等。目前的方法是通过网口塞的方式进行防护。网口塞通常为采用塑料弹片形式进行卡扣式锁止。插入网口后弹片弹起，利用网口内部阻挡槽锁止防止轻易拔出。但是需要拔出时通过机械工具如螺丝刀或特殊形状的弹片可以打开并拔出。不能真正起到安全防护的功能。


技术实现要素：

5.为了解决背景技术中的问题，本实用新型提供了一种网络端口安全防护装置，需要通过电子密钥才能开锁。
6.本实用新型采用的技术方案如下：
7.一种网络端口安全防护装置包括电子安全锁和电子钥匙，电子钥匙的解锁插针插入电子安全锁前端的接口后进行开锁。
8.电子安全锁包括安全锁外壳和布置于安全锁外壳内部的安全锁主控电路板、电磁线圈、弹簧、铁芯卡扣；安全锁外壳后端形状适配于网口以用于插入网口，电磁线圈中心安装有弹簧，弹簧套装于铁芯卡扣下端，铁芯卡扣的上端和下端之间设置有凸缘，安全锁外壳后端顶面开设有与铁芯卡扣上端端口位置对应的开口，铁芯卡扣上端面靠近前端的一侧为平面，另一侧为朝前端弯曲的弧面；安全锁主控电路板包括单片机和与单片机连接的电源保护电路、通信接口、安全锁指示灯以及驱动保护电路，电源保护电路与安全锁主控电路板的电源接口连接，驱动保护电路与电磁线圈连接；
9.电子钥匙包括钥匙外壳、供电及数据接口、解锁插针、锂电池和主控电路板，供电及数据接口和解锁插针分别设置于钥匙外壳的前端和后端且均与主控电路板连接，钥匙外壳上设置有与主控电路板连接的开锁按键和钥匙指示灯，锂电池和主控电路板安装于钥匙外壳内部；主控电路板上设置有芯片和与芯片连接的蜂鸣器、rtc时钟以及充放电管理电路；
10.对于所述的电子安全锁：单片机内的存储器存储有电子安全锁的设备信息；电源保护电路上设计有防反接保护电路，防止接口反插导致主控电路板内部电路损坏；指示灯采用led灯，用于反映设备状态；驱动保护电路与电磁线圈连接，用于驱动电磁线圈后通过
弹簧将铁芯卡扣吸合，驱动保护电路上设计有续流二极管以防止线圈断电时产生高压损坏电路；电子安全锁前端的接口由通信接口和电源接口组成，通信接口采用串行通信接口用于接收信号。
11.安全锁外壳顶面的开口内径尺寸大于铁芯卡扣上端面尺寸，开口内径尺寸小于铁芯卡扣凸缘尺寸，使铁芯卡扣上端穿出顶面开口时通过凸缘限制铁芯卡扣下端穿出。
12.驱动保护电路未驱动电磁线圈通电时，铁芯卡扣上端伸出安全锁外壳顶面；驱动保护电路驱动电磁线圈通电时，弹簧在电磁线圈通电下收缩，从而带动铁芯卡扣向下运动使铁芯卡扣上端进入安全锁外壳内。
13.对于所述的电子钥匙：芯片通过数据接口与上位机连接，接收开锁任务列表并存储于芯片内部的存储器中，开锁任务列表包括电子安全锁的设备编号、开锁时长、密钥和密钥有效期；锂电池用于供电；充放电管理电路负责锂电池充放电管理，防止过充和过放；蜂鸣器用于提示电子钥匙的开锁状态和开关机状态；rtc时钟为电子钥匙提供实时时间参考；开锁按键用于电子钥匙的开关机以及开锁按键的复用。
14.电子安全锁与电子钥匙分别通过数据线与上位机连接，所述上位机作为密钥授权管理系统，用于向电子安全锁和电子钥匙传输电子安全锁和电子钥匙的设备信息，向电子钥匙传输开锁任务列表，并在数据库中记录电子安全锁和电子钥匙的变更信息、电子安全锁的部署位置和时间、电子钥匙的开锁记录。
15.所述电子安全锁的设备信息包括设备编号、用户编号、设备名称、设备软硬件版本号、最大开锁时间和电子安全锁密钥；所述电子钥匙的设备信息包括设备编号、用户编号、设备名称、设备软硬件版本号。
16.所述数据线采用usb线、232总线、485总线、iic总线、spi总线或can 总线。
17.所述电子安全锁通过电源接口从电子钥匙取电，不从网口取电。
18.安全锁外壳采用绝缘外壳，与被防护的网口物理隔离，不对网口造成影响。
19.本实用新型的有益效果是：
20.(1)耐用：网口塞通过塑料卡扣卡入网络端口卡槽，通过电子使卡扣发生形变离开卡槽位置，从而开锁，多次使用后卡扣变形破损导致无法使用；本电子安全锁使用铁芯卡扣，配合弹簧和导向结构，减小传动摩擦和磨损，增加设备寿命，重复动作次数达到万次以上。
21.(2)可靠：通过电磁吸合方式开锁，吸合动作稳定可靠。
22.(3)安全：以往网口堵头只能起到防尘或简单止锁作用，开锁工具易复制或代用，安全性不高；本电子安全锁的密钥由授权管理系统唯一授权，不容易被外部人员识别和仿造，有效防止了未用网口被无授权使用，所以对网络端口的防护更加安全。
附图说明
23.图1为本实用新型的网络端口安全防护装置。
24.图2为电子安全锁的结构示意图。
25.图3为铁芯卡扣上锁示意图，(a)(b)(c)分别为插入前、插入中和插入后三个过程。
26.图4为电子安全锁硬件电路。
27.图5为电子钥匙的结构示意图。
28.图6为采用解锁插针与电子安全锁供电与通信的电子钥匙示意图。
29.图7为电子钥匙的主控电路板示意图。
30.图8为开锁示意图，(a)(b)分别为开锁时的两个过程。
31.图9为采用记忆合金的电子安全锁示意图。
32.图中：安全锁外壳(1)、安全锁主控电路板(2)、电磁线圈(3)、弹簧 (4)、铁芯卡扣(5)、单片机模块(6)、电源保护电路(7)、通信接口(8)、安全锁指示灯(9)、驱动保护电路(10)、电源接口(11)、钥匙外壳(12)、供电及数据接口(13)、解锁插针(14)、主控电路板(15)、芯片(16)、锂电池(17)、蜂鸣器(18)、钥匙指示灯(19)、rtc时钟(20)、充放电管理电路(21)、开锁按键(22)。
具体实施方式
33.下面结合附图及具体实施例对本实用新型作进一步详细说明。
34.如图1所示，本实用新型装置中的电子安全锁、电子钥匙通过数据线与密钥授权管理系统连接。
35.一、电子安全锁技术方案
36.1.1结构组成
37.如图2所示，电子安全锁采用物理接触或无线输电方式来完成供电及通信，物理接触方式采用两根、三根、四根探针，采用防反插布局设计，反插后不会损坏端口和设备。
38.锁止结构常态为自锁状态，推入网口时在网口的接触挤压下压缩变形，进入网口后自动弹出锁住网口；开锁采用电磁铁方式使锁芯动作完成开锁；电磁铁主要由固定线圈、弹簧和铁芯组成，线圈通电时产生的磁力使铁芯吸合开锁，断电时铁芯在弹簧的弹力下顶住铁芯保持自锁状态。
39.电子安全锁由外壳1、铁芯卡扣5、弹簧4、电磁线圈3和安全锁主控电路板2组成。外壳1可使用塑料绝缘材料，也可以使用其他非金属复合材料，用于安装固定铁芯卡扣5、弹簧4和主控电路板2位置，设有铁芯卡扣5导向结构、线圈骨架和电路板支撑柱等结构。
40.铁芯卡扣5为铁质材料，分为卡扣、凸台、铁芯三部分。上部为卡扣，顶部一面设计为弧面造型，插入网口时由挡口挤压使铁芯向下运动，从而使网口锁进入网口内部，另一面设计为平面，网口锁插入到位后，铁芯弹起卡在挡口内表面，使电子安全锁锁在网口内无法拔出。上锁示意图如图3所示。中部设计有凸台，防止卡扣弹起时脱离壳体。下部为铁芯，设计为圆柱体，由线圈产生的磁力带动卡扣向下运动，完成开锁动作。
41.电子安全锁的铁芯采用的是电磁吸合式；如图9所示，铁芯还可以采用记忆合金弹簧与铁芯连接，控制记忆合金弹簧形变带动铁芯上下运动，实现开锁和闭锁。铁芯的上端面形状可以是楔形或者其他弧形。铁芯的数量可以是1个或者多个。
42.弹簧4提供弹力保持铁芯复位(上锁)；电磁线圈3提供电磁吸力开锁；通电后内部线圈通电产生磁力，将铁芯卡扣向下吸合，再将电子安全锁从端口拔出，网络端口即可恢复使用。
43.1.2)如图4所示，主控电路板2由以下部分组成：
44.单片机模块：单片机为网口锁核心部件，将设备编号、用户编号、设备名称、设备软硬件版本号、最大开锁时间和密钥等设备信息存储在内部存储器。
45.电源保护电路：设计有防反接保护电路，防止接口反插导致内部电路损坏。
46.串行通信接口：串行通信接口用于接收信号
47.指示灯电路：采用led灯，用于反映设备状态。
48.驱动保护电路：驱动线圈将铁芯吸合；设计有续流二极管防止线圈断电时产生高压损坏电路。
49.电源接口：对单片机和线圈供电。
50.二、电子钥匙技术方案
51.2.1)结构组成
52.如图5和图6所示，电子钥匙包括钥匙外壳12、供电及数据接口13、解锁插针14、主控电路板15、锂电池17、开锁按键22、指示灯19。供电及数据接口采用插座方式，用于为电子锁供电和通信。
53.2.2)如图7所示，主控电路板15由芯片16、蜂鸣器18、rtc时钟20和充放电管理电路21组成。
54.主控芯片通过数据接口与密钥授权管理系统连接，接收开锁任务列表，包括电子安全锁编号、密钥和密钥有效期，并将它们存储于内部存储器；主控芯片通过解锁插针与电子安全锁通信。
55.电子钥匙使用锂电池供电。
56.充电管理电路负责锂电池充放电管理，防止过充和过放。
57.按键为电子钥匙开关/开锁按键复用，关机状态下按下按键，电子钥匙开机；开机状态下短按开关/开锁按键，则与电子安全锁进行密钥校核和开锁操作(读取、鉴权)；开机状态下开关/开锁按键长按3s，电子钥匙关机。
58.工作指示灯用于指示电子钥匙状态，按下开机按键后指示灯快闪5次后进入等待状态，指示灯慢闪；电子钥匙通过电子安全锁的密钥校核后，工作指示灯进入快闪状态；电子钥匙发送开锁命令后工作指示灯长亮，直至开锁结束后返回等待状态，指示灯慢闪。
59.蜂鸣器用于提示电子钥匙状态，一长一短鸣响代表电子钥匙开机；蜂鸣器短鸣一次代表短按开关/开锁按键按下；蜂鸣器短鸣两次代表电子钥匙处于开锁状态，此时可以拔下电子安全锁；蜂鸣器长鸣代表关机。
60.rtc时钟为电子钥匙提供实时时间参考，电子钥匙开锁时间如果在有效期内方可开锁，否则不开锁。
61.授权管理系统将初始设备信息通过数据线传输至电子安全锁
62.具体实施例：
63.1)对网络端口进行上锁：
64.管理人员在授权管理系统中读取录入待上锁的电子安全锁，并分配电子安全锁的部署地址；维护人员根据要求在部署地址将电子安全锁插入需进行安全防护锁住的空闲网口后锁住网口，并将被锁住网口的位置、编号和电子安全锁的设备编号记录至授权管理系统中；
65.电子安全锁插入网口时，网口前部的档口向下挤压铁芯卡扣(5)的弧面使铁芯卡扣(5)向下运动，待电子安全锁后端插入网口内部后，铁芯卡扣(5) 上端在弹簧作用下向上弹起，上端一侧的平面抵住档口的内侧面，使电子安全锁锁在网口内无法拔出；
66.2)对网络端口进行开锁：
67.2.1)根据需开锁网口的位置和编号在授权管理系统中查询对应电子安全锁的设备信息，并将电子安全锁的设备编号、开锁时长、密钥和密钥有效期发送至电子钥匙中；电子安全锁的设备编号、开锁时长、密钥和密钥有效期组成了开锁任务列表。
68.2.2)如图8所示，维护人员将电子钥匙插入需开锁网口对应的电子安全锁，电子钥匙通过电源接口给单片机供电，按下电子钥匙的开锁按键进行开锁，电子钥匙将接收到的开锁任务列表中的密钥传输至电子安全锁，电子安全锁接收到正确的密钥后，单片机通过驱动保护电路驱动电磁线圈3通电，吸合铁芯卡扣5，指示灯常亮，进入开锁状态，开锁成功；反之，若电子安全锁接收到不正确的密钥，则开锁失败。
69.电子钥匙会保存开锁时间和操作成功或失败的结果。开锁任务完成后，维护人员将电子钥匙和电子安全锁拔出后归还到管理员处。管理员在下次需要封堵其他网口时重新设置电子安全锁密钥。
70.具体实施中，本实用新型主要针对rj45型网络端口，对于rj11和rj48型网口同样适用。